Votre question

ouverture de fenetre intempestive sur mozilla

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2007 15:22:20

Bonjour à tous, depuis peu j'ai des fenêtre qui n'arrête pas de s'ouvrir quand je suis sur internet. Un coup de main serai le bienvenue. je poste un rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:20:24, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Steganos Secure FileSharing 6\sfs.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [open creative idol 01] C:\Documents and Settings\All Users\Application Data\Uploadinteropencreative\Second Base.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: ["C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [bagscopy] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WIPEBL~1\user mess.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\HP_Propriétaire\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra button: Alice ADSL - {E6ECF8A2-F3BC-4FCF-9F96-42BCC4919AF1} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

Autres pages sur : ouverture fenetre intempestive mozilla

a b 8 Sécurité
17 Mars 2007 15:24:17

Bonjour,

Il y a beaucoup d'infections ! :heink: 
Commençons par Bagle.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
18 Mars 2007 12:47:50

Bonjour, j'ai suivi la procedure mais j'ai toujours des fenêtres, voilà les résultats :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/03/2007 a 10:52:48,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe
tentative de suppression de C:\WINDOWS\impborl.dll

tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

MWAV :
[General]
EngineType=1

[Welchia]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCPatch,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCTFTPD,"","",""
DeleteFile1=%winsysdir%\wins\svchost.exe
DeleteFile2=%winsysdir%\wins\Dllhost.exe

[LovGate]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting\RemoteDesktop(RPC),"","",""
Reg3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft\NetWork File Wall Services,"","",""
Reg4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows\Management Instrumentation Driver Extension,"","",""
DeleteFile1=%winsysdir%\NetServices.exe
DeleteFile2=%winsysdir%\RAVMOND.EXE
DeleteFile3=%winsysdir%\RAVMOND.EXE
DeleteFile4=%winsysdir%\WinGate.exe
DeleteFile5=%winsysdir%\WinDriver.exe
DeleteFile6=%winsysdir%\WinHelp.exe
DeleteFile7=%winsysdir%\winrpc.exe
DeleteFile8=%winsysdir%\ily.dll
DeleteFile9=%winsysdir%\task.dll
DeleteFile10=%winsysdir%\reg.dll
DeleteFile11=%winsysdir%\1.dll
DeleteFile12=%winsysdir%\win32vxd.dll
DeleteFile13=%winsysdir%\kernel66.dll
DeleteFile14=%winsysdir%\kernel66.dll
DeleteFile15=%winsysdir%\iky668.dll
DeleteFile16=%winsysdir%\reg678.dll
DeleteFile17=%winsysdir%\task688.dll
DeleteFile18=%winsysdir%\111.dll

[CodeRed]
DeleteFile1=%inetpub%\scripts\root.exe
DeleteFile2=%PF%\common~1\system\MSADC\root.exe
DeleteFile3=%SYSTEMDIR%explorer.exe
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\C
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\D

[OpaServ]
DeleteFile1=%SYSTEMDIR%\Tmp.ini
; this is Opaserv.M
DeleteFile2=%SYSTEMDIR%\MSLICENF.COM
DeleteFile3=%SYSTEMDIR%\BOOT.EXE
BAT1=Autoexec.bat,MSLICENF
BAT2=Autoexec.bat,BOOT.EXE

[Sobig.e]
DeleteFile1=%winsysdir%\cgtask.exe
DeleteFile2=%winsysdir%\mmtask.exe

[Winupie]
DeleteFile1=%winsysdir%\AxConfig.dll,regsvr32 /s /u AxConfig.dll

[Swen]
DeleteFile1=%winsysdir%\SWEN*.DAT

[JS.Fortnight]
DeleteFile1=%PF%\sign.htm
DeleteFile2=%PF%\sign.html

[Novarg]
DeleteFile1=%winsysdir%\shimgapi.dll

[Pagabot]
Reg1=HKEY_LOCAL_MACHINE\Software\Microsoft\windows\currentversion\run,Cryptographic Service,"",""

[Parite.b]
Reg1=HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\explorer,PINF,"",""

[Parite.a]
Reg1=HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\explorer,ZANF,"",""

J'espère que cela pourra aider.
Contenus similaires
18 Mars 2007 15:04:54

Encore un post pour avancer un peu : Rapport navilog
Search Navipromo version 1.0.7 commencé le 18/03/2007 à 14:52:14,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xuhiyjsbdg.dat
C:\windows\system32\xuhiyjsbdg.exe
c:\WINDOWS\system32\xuhiyjsbdg_nav.dat
c:\WINDOWS\system32\xuhiyjsbdg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xuhiyjsbdg.exe


*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xuhiyjsbdg.dat trouvé !
**
C:\WINDOWS\system32\xuhiyjsbdg.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\xuhiyjsbdg.exe trouvé !


*** Analyse Terminé le 18/03/2007 à 15:01:07,31 ***
a b 8 Sécurité
18 Mars 2007 20:22:14

Ce n'est pas ça que j'ai demandé...
19 Mars 2007 12:30:59

Désolé, je pensais bien faire. J'ai suivi la procédure ELIBEGLA mais durant le scan j'ai eu des messages : Accesso denegado a carpet
C:\RECYCLER\5-1-21..............................................DC 197 (16)
C:\RECYCLER\5-1-21..............................................DC 198 (16)
C:\RECYCLER\5-1-21..............................................DC 199 (16)
C:\\USERDATA (16)
J'ai retrouvé le rapport d'analyse : Sun Mar 18 10:09:38 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Mar 18 10:10:50 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Mar 18 10:19:06 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Mar 18 12:57:26 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 18 12:57:27 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Mar 19 12:14:06 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Mar 19 12:14:08 2007
EliBagle v10.28 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Voilà et DSL pour mes mauvaises initiatives!
a b 8 Sécurité
19 Mars 2007 13:30:40

Reposte un rapport Hijackthis.
19 Mars 2007 15:09:08

Bonjour, voilà le nouveau rapport :
Logfile of HijackThis v1.99.1
Scan saved at 15:06:58, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Steganos Secure FileSharing 6\sfs.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: ["C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra button: Alice ADSL - {E6ECF8A2-F3BC-4FCF-9F96-42BCC4919AF1} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

a b 8 Sécurité
19 Mars 2007 17:40:27

Re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
19 Mars 2007 19:03:45

Voilà les rapports. J'ai supprimé electronic group dans les certificats.
Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 18:54:19,53

Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\SECURITE
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\xuhiyjsbdg.dat trouvé !
Copie C:\WINDOWS\system32\xuhiyjsbdg.dat réalisé avec succès !
C:\WINDOWS\system32\xuhiyjsbdg.dat supprimé !

**
***
****
*****
C:\WINDOWS\System32\xuhiyjsbdg_nav.dat trouvé !
Copie C:\WINDOWS\system32\xuhiyjsbdg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xuhiyjsbdg_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\xuhiyjsbdg.exe trouvé !
Copie C:\WINDOWS\system32\xuhiyjsbdg.exe réalisé avec succès !
C:\WINDOWS\system32\xuhiyjsbdg.exe supprimé !


*** Nettoyage termine le 19/03/2007 à 18:54:46,46 ***

Logfile of HijackThis v1.99.1
Scan saved at 18:59:34, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xuhiyjsbdg] c:\windows\system32\xuhiyjsbdg.exe xuhiyjsbdg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: ["C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra button: Alice ADSL - {E6ECF8A2-F3BC-4FCF-9F96-42BCC4919AF1} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

a b 8 Sécurité
19 Mars 2007 19:09:23

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [xuhiyjsbdg] c:\windows\system32\xuhiyjsbdg.exe xuhiyjsbdg
O9 - Extra button: Alice ADSL - {E6ECF8A2-F3BC-4FCF-9F96-42BCC4919AF1} - http://www.aliceadsl.fr (file missing) (HKCU)

Clique sur Fix checked (en bas à gauche)

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
19 Mars 2007 20:04:00

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:57:12 19/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\Cache\5988DFDEd01 -> Dialer.Agent.ao : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\SECURITE\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
C:\Program Files\K1\K1.exe -> Heuristic.Win32.Dialer : Nettoyé.
:mozilla.56:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.57:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.146:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.205:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.232:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.150:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.151:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.78:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.79:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.87:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.89:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.123:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.28:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.36:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.6:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Profiles\default\4d0iv86x.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.101:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.102:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.107:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.78:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.35:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.61:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Profiles\default\4d0iv86x.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.152:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.283:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.77:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.44:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.45:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.191:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.192:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.193:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.64:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.99:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.45:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.276:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.277:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.131:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.284:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.20:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.100:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.103:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.104:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.105:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.122:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.118:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.119:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.121:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.122:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.106:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.32:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.76:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.171:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.148:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.40:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\szvoz6s8.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.83:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:02:15, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: ["C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe

a b 8 Sécurité
19 Mars 2007 20:07:14

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    19 Mars 2007 21:54:59

    Voilà le rapport :
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 19, 2007 9:52:12 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007
    Enregistrements dans la base antivirus Kaspersky : 267215
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 86882
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:29:48

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwbcdlgp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc185\8A8853A.bmp L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc185\984DDFF3.bmp L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc185\Thumbs.db L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc186.bmp L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc187.jpg L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc188.jpg L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc189.pub L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc191.gi L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc192.mp2 L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc193.mp2 L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc194.mp2 L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc195.mp2 L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc196.pvm L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc197.pvm L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VIDEO_TS.BUP L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VIDEO_TS.IFO L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VIDEO_TS.VOB L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VTS_01_0.BUP L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VTS_01_0.IFO L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc199\VTS_01_0.VOB L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-1189407768-3852684870-1832192562-1008\Dc200.VOB L'objet est verrouillé ignoré
    C:\swsetup\Monitors\vs17\INSTALL.EXE L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\change.log L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\AdobeCMapFnt07.lst L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\AdobeSysFnt07.lst L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\Collab\RSS L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\JavaScripts\glob.settings.js L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\Updater\udstore.js L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Adobe\Acrobat\7.0\UserCache.bin L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\HP\CRMLogs\ImageZone.htm L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\HP\CRMLogs\SolutionCenter.htm L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\HP\Install\LaunchPad.htm L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\HP\ScLogs\SolutionCenter.htm L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\HPQ\logs\statsLog.txt L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\asset.yos L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\assets.yos L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\FolderList.yos L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\layouts.db L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\thumbnail.db L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Image Zone Express\thumbnailSel.db L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinDVD\6.0\Bookmark\HP_AND_THE_CHAMBER_OF_SECRETS-1308866761_Auto.bmk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinDVD\6.0\Bookmark\STAR_WARS_EPISODE_VI-1338351015_Auto.bmk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinDVD\6.0\Bookmark\Up In Smoke1809045874_Auto.bmk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinRip\Music Gallery.XML L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinRip\playlist.plx L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Intervideo\WinRip\WinRip.eqx L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Leadertech\PowerRegister\PowerReg.dat L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Address Book\HP_Propriétaire.wab L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Address Book\HP_Propriétaire.wab~ L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Address Book\Propriétaire.wab L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Address Book\Propriétaire.wab~ L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Clip Organizer\mstore10.mgc L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Clip Organizer\Offic10.MGC L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\HTML Help\hh.dat L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.bak L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\brndlog.txt L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Desktop.htt L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Lancement rapide\iTunes.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Media Player\0010FD0F.wpl L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\1.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Access11.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\fbc71.tmp L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\InfoPa11.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\MSO1033.acl L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\MSO1036.acl L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\OIS11.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\PowerP11.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Fiche de lecture 2.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Fiche de lecture.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Mes documents.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Mes numérisations.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Modèles.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Numériser.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\Numériser0001.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\PROJET DE STAGE.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\stage & fi lectu (E).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Récent\STAGE.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Office\Word11.pip L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\OIS\Toolbars.dat L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\PowerPoint\PPT11.pcb L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Protect\CREDHIST L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1645522239-764733703-725345543-1003\2b51d5fd-ca26-4e30-b50c-196510a19d3b L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Protect\S-1-5-21-1645522239-764733703-725345543-1003\Preferred L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Windows\Themes\Custom.theme L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Microsoft\Épreuve\CUSTOM.DIC L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\muvee Technologies\burnerList40.mve L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\muvee Technologies\session40.mve L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Symantec\Shared\MyProfile.UserProfile L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Symantec\Shared\Sessions\20051109202534640.liveReg L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\Template\Normal.wpt L'objet est verrouillé ignoré
    C:\USERDATA\Application Data\wklnhst.dat L'objet est verrouillé ignoré
    C:\USERDATA\Bureau\DigitalMedia Home.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Bureau\Microsoft Word.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Cookies\hp_propriétaire@interactualdvd[1].txt L'objet est verrouillé ignoré
    C:\USERDATA\Cookies\hp_propriétaire@interactual[2].txt L'objet est verrouillé ignoré
    C:\USERDATA\Cookies\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Guide des stations de radio.url L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Liens\Hotmail.url L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Liens\Personnaliser les liens.url L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Liens\Windows Media.url L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\Liens\Windows.url L'objet est verrouillé ignoré
    C:\USERDATA\Favoris\MSN.com.url L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Adobe\Acrobat\7.0\Cache\AcroFnt07.lst L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Adobe\Color\ACECache4.lst L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\csc.exe.3e4ac0af.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\HpqDIA.exe.6faf1b3a.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\ApplicationHistory\SL43.tmp.41b99228.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\fusioncache.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\1.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\1.tif L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\2.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\2.tif L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\3.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\3.tif L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\4.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\4.tif L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\DirectoryMap.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\cache\LastWrite.txt L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpk L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.bak L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\framePref.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\MyImagesPrefs.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\MyImagesState.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\MyImagesWelcome.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\oov1_skindefV3.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\BinPack.1.LayoutPlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\ClientDraw.1.PrintExePlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\FaxDoc.1.LayoutPlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\LayoutDraw.1.PrintExePlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\PassThru.1.LayoutPlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\PlugInData\Project.1.LayoutPlugIn.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\RWKeywordsEXIF.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\Vault\185c9a6b_701961.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\Vault\a53960c9_825513.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\Vault\a8661f98_712670.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\Vault\assetFiles.settings L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\Vault\vaultFiles.settings L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\HP\Digital Imaging\VaultPrefs.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\IconCache.db L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Identities\{03089365-441A-4383-BA8D-4736B9AC7834}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\IsolatedStorage\jylrn1jr.bfx\b12qsty1.g5i\StrongName.xitmqsrqvpqpovqi5kx5u3ghwej4ru23\AssemFiles\hpqedit.settings L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\IsolatedStorage\jylrn1jr.bfx\b12qsty1.g5i\StrongName.xitmqsrqvpqpovqi5kx5u3ghwej4ru23\AssemFiles\hpqprjfx.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\IsolatedStorage\jylrn1jr.bfx\b12qsty1.g5i\StrongName.xitmqsrqvpqpovqi5kx5u3ghwej4ru23\identity.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\IsolatedStorage\jylrn1jr.bfx\b12qsty1.g5i\StrongName.xitmqsrqvpqpovqi5kx5u3ghwej4ru23\info.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Media Player\wmpfolders.wmdb L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Movie Maker\MEDIATAB0.DAT L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\OIS\OIScatalog.cag L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\OIS\thumbnails\F0EA665D-1.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Microsoft\Works\Portfolio\Exemple.wsb L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\mvdmap.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\staxApp.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\staxSys.xml L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\TEMPLATE\dbx templates.dsx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\TEMPLATE\designgallery templates.dsx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\TEMPLATE\smartdesigns.dsx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\TEMPLATE\template.dsx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\MicroVision Applications\{b52c6fa0-8f0c-4d14-a75d-3b75d0f71a1c}\TEMPLATE\user templates.dsx L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\Toshiba\BluetoothStack\V1.0\SDP00024.sdb L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}\1036.MST L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}\J2SE Runtime Environment 5.0.msi L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012005110720051114\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012005111420051121\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012005112120051128\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012005112920051130\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Local Settings\Historique\History.IE5\MSHist012005120220051203\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Assistance à distance.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Démarrage\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Internet Explorer.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Lecteur Windows Media.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Outlook Express.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Menu Démarrer\Programmes\Services en ligne\Connexion Facile à Internet.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Fiche de lecture 2.doc L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Album inconnu (13-11-2005 22-25-11)\03 Piste 3.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Album inconnu (13-11-2005 22-25-11)\04 Piste 4.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Album inconnu (13-11-2005 22-25-11)\06 Piste 6.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Album inconnu (13-11-2005 22-25-11)\08 Piste 8.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\01 Piste 1.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\02 Piste 2.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\03 Piste 3.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\04 Piste 4.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\05 Piste 5.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\06 Piste 6.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\07 Piste 7.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\08 Piste 8.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\09 Piste 9.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\10 Piste 10.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\11 Piste 11.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\12 Piste 12.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\13 Piste 13.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\14 Piste 14.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\15 Piste 15.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\16 Piste 16.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\17 Piste 17.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\18 Piste 18.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\19 Piste 19.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Rhythm\20 Piste 20.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\01 Piste 1.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\02 Piste 2.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\03 Piste 3.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\04 Piste 4.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\05 Piste 5.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\06 Piste 6.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\07 Piste 7.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\08 Piste 8.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\09 Piste 9.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\10 Piste 10.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\11 Piste 11.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\12 Piste 12.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\13 Piste 13.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\14 Piste 14.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\DJ Quik Under tha influence\15 Piste 15.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\01 Piste 1.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\02 Piste 2.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\03 Piste 3.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\04 Piste 4.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\05 Piste 5.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\06 Piste 6.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\07 Piste 7.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\08 Piste 8.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\09 Piste 9.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\10 Piste 10.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\11 Piste 11.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\12 Piste 12.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\13 Piste 13.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\14 Piste 14.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\15 Piste 15.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\16 Piste 16.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\17 Piste 17.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\18 Piste 18.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\19 Piste 19.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Artiste inconnu\Snoop Dogg Paid tha cost to be da boss\Snoop dogg\20 Piste 20.wma L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\My Playlists\DJ Quik (2).wpl L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\My Playlists\DJ Quik.wpl L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\My Playlists\slum village.wpl L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\radio enregistrée\FUN_15_11_2005_19_52_06.mp2 L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\radio enregistrée\FUN_15_11_2005_20_03_54.mp2 L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\radio enregistrée\NRJ_17_11_2005_19_53_08.mp2 L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\radio enregistrée\Programme1131713038_FM 92.50 MHz_19_11_2005_13_59_55.mp2 L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\radio enregistrée\Programme1132078780_SKYROCK_16_11_2005_19_29_56.mp2 L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Samples.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes DVD\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00945.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00946.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00952.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00957.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00959.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00960.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00962.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00964.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00967.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00968.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00972.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00974.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\DSC00977.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\2005-05 (mai)\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Clichés\cap001.bmp L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Clichés\cap002.bmp L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Clichés\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Eté 2005\Cap d'Agde.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Eté 2005\Dada.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Eté 2005\image.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Eté 2005\Nouvelle image.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Eté 2005\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG0.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG1.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG10.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG11.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG12.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG13.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG2.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG3.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG4.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG5.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG6.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG7.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG8.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\IMG9.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\allah wakbarh.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\cap002.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Copacabana.mid L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Coucher de soleil.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\dris et yazid.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(11).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(13).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(24).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(28).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(33).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(34).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(35).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(5).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(6).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image(7).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Image10.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\IMG4.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\IMG6.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\kaci le pirate 2.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\kaci le pirate.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\MARIOBROSS2.mid L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Nouvelle 3.JPG L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Pour vous ls(10).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Pour vous ls(3).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Pour vous ls(4).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Pour vous ls(5).jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\SANGOHAN.gif L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\shitty.gif L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Sony Ericsson.gif L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\SUPERCUREUIL.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Vegeta M.gif L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Photo tel\Yoyo.jpg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Samples.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes numérisations\2005-11 (nov.)\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes numérisations\Numériser0001.tif L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes numérisations\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\DEALAN.wmv L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\Enregistr. TV\CBL 246_09_11_2005_22_25_36.mpeg L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\Enregistr. TV\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\Samples.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\Mes vidéos\Thumbs.db L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\STAGE\Fiche de lecture.doc L'objet est verrouillé ignoré
    C:\USERDATA\Mes documents\STAGE\PROJET DE STAGE.doc L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\amipro.sam L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\excel.xls L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\excel4.xls L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\lotus.wk4 L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\powerpnt.ppt L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\presenta.shw L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\quattro.wb2 L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\sndrec.wav L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\winword.doc L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\winword2.doc L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\wordpfct.wpd L'objet est verrouillé ignoré
    C:\USERDATA\Modèles\wordpfct.wpg L'objet est verrouillé ignoré
    C:\USERDATA\NTUSER.DAT L'objet est verrouillé ignoré
    C:\USERDATA\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\USERDATA\ntuser.ini L'objet est verrouillé ignoré
    C:\USERDATA\ProductContext1400.log L'objet est verrouillé ignoré
    C:\USERDATA\Recent\01 Piste 1.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\2005-05 (mai).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\8A8853A.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Appareil_photo_11.11.2005.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Bibliothèque multimédia Microsoft.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Bluetooth Toshiba Stack.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\CustAtStartUp.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Dada.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Recent\desktop.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DOCS.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DSC00946.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DSC00960.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DSC00968.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DSC00977.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\DSC01031.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Eté 2005.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\eula.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Fiche de lecture (2).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Fiche de lecture 2.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Fiche de lecture.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\image.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\IMG6.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Lecteur CD.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\LISEZ1ER.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\mb5iv_O.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Mes albums.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Mes DVD.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Mes images.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\MonProjet.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\MOV01309.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\MOV01687.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\MOV01729.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\muvee autoProducer 4.0 - HPD.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\My Playlists.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Nouvel album.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Nouvelle 2.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Nouvelle image.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Numériser.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Numériser0001.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Photo tel.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\PRO.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\PROJET DE STAGE (2).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\PROJET DE STAGE (3).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\PROJET DE STAGE.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\readme.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\region.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Safety & Comfort Guide.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Samples.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Sample_Picture02.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\Sample_Picture06.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\slum village.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\system32.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\UsrGuide.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VIDEO_TS.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VTS_01_0 (2).lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VTS_01_0.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VTS_01_1.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VTS_01_2.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\VTS_01_8.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\WINXP_LOGO_HORIZ_SM.lnk L'objet est verrouillé ignoré
    C:\USERDATA\Recent\wksgsg.lnk L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\Assistant Transfert de fichiers Bluetooth.LNK L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\Dossier compressé.ZFSendToTarget L'objet est verrouillé ignoré
    C:\USERDATA\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré
    C:\USERDATA\UserData\07OZAXID\oXMLStoreUnit[1].xml L'objet est verrouillé ignoré
    C:\USERDATA\UserData\DDGCBO6D\oXMLStore[1].xml L'objet est verrouillé ignoré
    C:\USERDATA\UserData\index.dat L'objet est verrouillé ignoré
    C:\USERDATA\Voisinage réseau\Mes sites Web sur MSN\Desktop.ini L'objet est verrouillé ignoré
    C:\USERDATA\Voisinage réseau\Mes sites Web sur MSN\target.lnk L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_528.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    19 Mars 2007 21:57:59

    Tu as toujours des pubs ?
    19 Mars 2007 22:07:26

    Apparemment plus de souci! GRAND MERCI POUR TON AIDE, un nouveau point de restauration histoire de... mais je pense tout est rentré dans l'ordre!!! ENCORE MERCI
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS